プロジェクトの枠組みの中で (ARC 仮想マシン) Google Chrome OS の場合、Android アプリケーションを実行するための新しいレイヤー オプション。 現在提案されている ARC++ レイヤー (Chrome 用 Android ランタイム) との主な違いは、コンテナーの代わりに本格的な仮想マシンを使用することです。 ARCVM に組み込まれたテクノロジは、サブシステムですでに使用されています。 Chrome OS 上で Linux アプリケーションを実行します。
名前空間、seccomp、alt syscall、SELinux、cgroups を使用して分離されたコンテナの代わりに、ARCVM は仮想マシン モニターを使用して Android 環境を実行します。 KVMハイパーバイザーに基づいており、 設定レベル、システムイメージ 、必要最低限のカーネルと最小限のシステム環境が含まれます。 画面への入力と出力は、仮想マシン内の中間コンポジット サーバーの起動によって整理され、仮想環境とメイン環境の間で出力、入力イベント、クリップボードによる操作が転送されます (ARC++ の場合)。 レンダー ノード経由で DRM レイヤーに直接アクセスします)。
近日公開予定 Google 現在の ARC++ サブシステムを ARCVM に置き換えますが、長期的には、Linux アプリケーションを実行するためのサブシステムとの統合、および Android 環境のより厳密な分離を提供するという観点から、ARCVM は興味深いものです (コンテナはメイン システムと共通のカーネルを使用します)システム コールとカーネル インターフェイスへの直接アクセスが保持されます。この脆弱性を利用すると、コンテナからシステム全体が侵害される可能性があります。
ARCVM を使用すると、Google Play ディレクトリに限定されず、デバイスを開発者モード (通常モード) に切り替える必要もなく、ユーザーが任意の Android アプリケーションをインストールできるようになります。 Google Play から選択したアプリケーションのみをインストールします)。 この機能は、Chrome OS 上で Android アプリケーションの開発を整理するために必要です。 現在、Chrome OS に Android Studio 環境をインストールすることはすでに可能ですが、開発中のアプリケーションをテストするには、開発者モードを有効にする必要があります。
出所: オープンネット.ru